Có thực tế để xây dựng một mật mã mã hóa đối xứng cần thay đổi khóa "chính" cho mỗi bản rõ không?

Tôi đã đọc về một mật mã mã hóa cần thay đổi khóa "chính" để mã hóa từng bản rõ. Đôi khi sự thay đổi này phụ thuộc vào bản rõ và được thực hiện tự động.

Câu hỏi: Có thực tế để xây dựng một mật mã mã hóa đối xứng cần thay đổi khóa "chính" cho mỗi bản rõ không?

[Chỉnh sửa] Một số mật mã lấy một số khía cạnh của bản rõ và đưa nó vào khóa, đó là một ví dụ về việc được tự động hóa. Điều này không ổn sao?

Lưu ý: Tôi xin lỗi, tôi nghĩ rằng câu hỏi vẫn phải được tinh chỉnh.

Có thực tế để xây dựng một mật mã mã hóa đối xứng cần thay đổi khóa cho mỗi quy trình không?

Như là, tuyên bố này là một mâu thuẫn của Định nghĩa của một mật mã và nó là chìa khóa. Khóa được định nghĩa là đầu vào của mật mã, do đó bản thân mật mã không thể thay đổi nó. Quan trọng hơn, các mô hình tấn công (chỉ bản mã, bản rõ đã biết, bản rõ đã chọn, bản mã đã chọn) giả sử sử dụng lại khóa, do đó không có thay đổi khóa nào đối với các thông báo khác nhau. Giả định quan trọng đó phù hợp với việc sử dụng trường thực tế và được cho là bắt nguồn từ Kerckhoffs.

Nó tuân theo One Time Pad không khớp với định nghĩa của mật mã. OTP tốt nhất là một phương thức mã hóa. Nếu một cái gì đó trong đầu vào của một mật mã phải được thay đổi từ tin nhắn này sang tin nhắn khác (điều này là phổ biến), đó không phải là chìa khóa, đó là một Vector khởi tạo. Nếu một cái gì đó không phải là đầu vào của mật mã thay đổi khi tin nhắn được xử lý, thì đó không phải là khóa của mật mã, đó là liên bang của mật mã (có thể là khóa của mật mã nội bộ).

Vì vậy, chúng ta cần thực hiện một hoặc nhiều điều sau đây để hiểu rõ câu hỏi:

1. Thay thế từ Chìa khóa qua trạng thái bên trong ban đầu được thiết lập cho khóa của mật mã, rằng mật mã bây giờ có thể tự do thay đổi. Đó là một kết hợp công bằng cho những gì được hỏi, là thực tế, nhưng không hoàn toàn phổ biến. Ví dụ, bạn nên thay đổi khóa của mật mã khối sau mỗi khối để ngăn chặn một số cuộc tấn công DPA.
2. Thay thế từ Chìa khóa qua trạng thái bên trong ban đầu được thiết lập như chức năng của khóa mật mã (và có thể là đầu vào khác của mật mã, như IV). Bây giờ điều đó là thực tế và chủ đạo (như đã chỉ ra trong câu trả lời này): trạng thái bên trong có thể là khóa phiên, được sử dụng làm khóa của mật mã phụ bên trong, được lấy từ khóa của mật mã tổng thể và được thay đổi sau một số byte văn bản gốc của mật mã tổng thể. Tuy nhiên, điều đó không phù hợp với những gì được hỏi, vì những gì thay đổi là khóa nội bộ, không bao giờ khớp với khóa của mật mã tổng thể.
3. Biến đổi mật mã đến phương pháp hoặc thiết bị. Điều đó cho phép chúng tôi tự do thay đổi khóa của mật mã và bỏ qua các vấn đề thực tế đã được thử nghiệm trong trận chiến mà người dùng sẽ sử dụng lại khóa ban đầu được cung cấp cho phương pháp hoặc thiết bị, bất kể quy định chống lại điều đó được đưa ra. Để minh họa sự nguy hiểm của việc tái sử dụng đó, xem ví dụ: đây là gizmo trong bao phấn trả lời. Mặc dù nó sử dụng Phân phối khóa lượng tử, nó vẫn cần một khóa bí mật ban đầu (nguồn) được gửi bằng phương tiện truyền thống như chuyển phát nhanh đáng tin cậy. Nếu bí mật đó được sử dụng lại vì liên kết QKD không đồng bộ, thì yêu cầu bảo mật của gizmo sẽ không còn nữa.

Đôi khi sự thay đổi này phụ thuộc vào bản rõ và được thực hiện tự động.

Điều đó không có gì lạ, và ít nhất là ổn trong lý thuyết.Một mật mã khối trong CBC hoặc CFB mode, và một số mật mã khác, thay đổi trạng thái bên trong của chúng theo bản rõ và khóa. Tuy nhiên, việc trộn bản rõ và khóa phải được phân tích cẩn thận, vì nó có thể dẫn đến một số cuộc tấn công.

tl;drâ Ví dụ phổ biến về chuyển đổi tiền điện tử đối xứng sử dụng một khóa khác nhau mỗi lần sẽ là phần đệm một lần (OTP), trong đó khóa là tập hợp con chưa được sử dụng của phần đệm một lần là bí mật được chia sẻ giữa các bên giao tiếp . Các sơ đồ ratcheting có thể thay đổi các khóa của chúng theo từng bước và các sơ đồ khác cũng có thể thay đổi các khóa của chúng.

Mật mã đối xứng với các khóa thay đổi.

Khóa đối xứng là một bí mật được cả hai bên biết đến. Nếu điều đó được thay đổi trong mỗi lần mã hóa, thì làm sao mỗi bên biết được bí mật mới?

Khả năng:

1. Họ đã biết bộ khóa sẽ được sử dụng. Đây là cách thức hoạt động của sơ đồ bảng một lần (OTP).

   • Mọi người thường không nghĩ về sơ đồ one-time-pad như một mật mã khối vì nó không giới hạn hoạt động trên các khối. Tuy nhiên, nó cũng có thể hoạt động trên các khối.

2. Họ thay đổi các bí mật trước đó để tạo ra những bí mật mới. Ví dụ: có thể băm khóa đối xứng trước. Điều này sẽ ăn khớp.

   • Thường thì ý tưởng là để có được chuyển tiếp bí mật, thuộc tính của một thỏa hiệp khóa mới không ảnh hưởng đến tính bảo mật của các thư cũ hơn.

3. Họ chia sẻ thông tin qua một kênh khác.

4. Họ thay đổi khóa dựa trên thông tin thu được từ thông báo trước đó.

Hoặc một số kết hợp của chúng.

Các khái niệm liên quan.

Các khái niệm liên quan bao gồm:

1. Giá trị khởi tạo (IV).
   Giá trị khởi tạo là các giá trị thay đổi từng thông báo để giúp cải thiện mã hóa. Tuy nhiên, những giá trị như vậy không được coi là bí mật, vì vậy chúng thường không được coi là một phần của khóa.

2. Nhập lại khóa.
   Các bên có thể thực hiện trao đổi khóa bất đối xứng để đồng ý về các khóa mới. Họ có thể chọn thực hiện việc này trước mỗi thông báo đối xứng mới nếu họ muốn.

Lưu ý: Điều này có thể yêu cầu một sơ đồ đặt hàng.

Trong một số ngữ cảnh, tiền điện tử đối xứng cơ bản ngụ ý các thông điệp không có thứ tự. Điều này có nghĩa là, người giải mã sẽ có thể giải mã các bản mã ngay cả khi họ không biết các bản mã đó được tạo theo thứ tự nào.

Tuy nhiên, các sơ đồ thay đổi khóa thường cần giải quyết vấn đề về thứ tự vì các khóa đang thay đổi. Có lẽ họ có thể cho rằng một kênh cung cấp đặt hàng; có lẽ họ có thể gắn thẻ tin nhắn; hoặc có thể một cái gì đó khác.

Nó thường không phải là một vấn đề khó giải quyết, mặc dù đó là điều cần lưu ý.

Đúng.

Tôi đã đọc về một mật mã mã hóa cần thay đổi khóa cho mỗi quy trình mã hóa.

Không hoàn toàn chắc chắn những gì một "tiến trình" là, nhưng vâng, thay đổi/xoay phím tự động ngày càng phổ biến. Như:-

Các khóa (lượng tử) được phân phối giữa các trang A và B với tốc độ giả sử là 10 kbit/s. Các khóa đó sau đó được chuyển vào các thiết bị mã hóa vật lý. Các thiết bị này sử dụng mã hóa thông thường (có thể là AES hoặc Thuật toán mã hóa ánh sáng) để truyền phần lớn dữ liệu với tốc độ cao hơn nhiều so với sử dụng kênh lượng tử (40 Gbit/s).

Sau đó, các khóa mã hóa có thể được thay đổi cứ sau vài giây. Khóa 256 bit có thể được chia sẻ trong vòng 26 ms. Vì vậy, nó không hoàn toàn là một thay đổi trước khi xử lý, mà là thay đổi định kỳ. Sẽ không nằm ngoài giới hạn khả năng thay đổi khóa mã hóa trên mỗi đợt/phiên dữ liệu như bạn đề xuất. Rốt cuộc, các thiết bị chuyển mạch cung cấp khả năng quản lý chất lượng dịch vụ (QoS). Đây có thể là một phần mở rộng của điều đó. Và hoàn toàn thiết thực.

Vì vậy, không phải mật mã thực tế yêu cầu thay đổi khóa liên tục, mà là việc triển khai sử dụng nó. Đủ gần?

Những chi tiết này dựa trên Clavis300 bộ dụng cụ.

Vâng, đó là thông lệ. Thật vậy, đây là ví dụ về cách thức hoạt động của TLS. Đối với TLS, quy trình này được giải thích trên trang này trong bước "Tính toán khóa mã hóa ứng dụng khách".